因此，信息安全风险评估服务能力应由以下要素构成，如图2所示：   图2 风险评估服务能力构成要素   1）风险评估服务资源配置 在资源配置方面包括风险评估服务人员的专业技术能力和知识面、实施风险评估服务所需的工具设备